网络渗透复现A

最新推荐文章于 2024-12-17 20:48:23 发布

原创

最新推荐文章于 2024-12-17 20:48:23 发布 · 448 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #web安全 #系统安全

一、漏洞渗透测试
1、靶机安装easy file sharing web server（efssetup_2018.zip）
2、利用Nmap扫描发现靶机(Windows)运行了该服务。P99-100
3、利用该漏洞，使得靶机运行计算器。P116-119

实验过程

靶机安装efssetup

配置8000端口

查找EasyFileSharing的有关漏洞

searchsploit Easy File Sharing Web Server

再输入

python /usr/share/exploitdb/exploits/windows/remote/39009.py 开放服务的靶机的ip（被控端） 8000

最后观察到，靶机弹出了计算器，并且easy file软件崩溃闪退；

二、Metasploit应用
1、生成主控端、被控端。
2、获得靶机(Windows)控制

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

worker___

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

网络安全工具系列：网络安全-MS17-010漏洞-永恒之蓝复现以及渗透流程

weixin_54626591的博客

08-05

484

网络安全-MS17-010漏洞-永恒之蓝复现以及渗透流程

渗透测试基础之永恒之蓝漏洞复现

记录开发和安全学习过程中的点点滴滴

09-08

2485

渗透测试（Penetration Testing）是指专业的安全测试人员模拟黑客攻击的行为，对目标系统进行主动攻击测试的过程。通过模拟攻击，渗透测试帮助企业评估其系统或网络的安全性，发现潜在的安全漏洞和弱点，从而提供相应的防护措施和改进建议。渗透测试的目的是帮助组织发现和修复系统中的安全漏洞，以提升安全性和防御能力。每日一言。

参与评论您还未登录，请先登录后发表或查看评论

渗透复现A

Huangyuanyuan111的博客

12-15

2428

1、在靶机安装efssetup 2、使用nmap扫描，发现8080端口打开 3、对Easy File Sharing Web Server进行漏洞查找。 4、执行其中的漏洞脚本，发现计算机被打开

网络渗透测试漏洞复现任务

m0_64229840的博客

11-21

622

1、靶机(Windows)安装easy file sharing server（efssetup_2018.zip)，该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。P99-100。3、利用该漏洞，使得靶机运行计算器。P116-119

靶场复现渗透测试流程

sinat_38378265的博客

05-02

921

外网渗透使用御剑扫描目录获取到管理员后台登陆界面。 (此处还有收集whois和ip等信息，由于是自己搭建的靶场就不搜集了) 使用nmap只能扫描到80端口开放。然后登陆后台管理，尝试弱密码登陆，账号admin和密码admin123登陆成功。登陆页面之后发现页面有上传文件，尝试直接上传一句话木马php，文件报错，而且有流量经过，说明不是js前端验证。然后尝试修改上传格式，添加了php格...

网络渗透———复现任务

m0_60411436的博客

11-07

361

1、靶机安装easy file sharing server（efssetup_2018.zip） 2、利用Nmap扫描发现靶机(Windows)运行了该服务。打开VM，从文件中打开Metasploitable2并登录,用户名跟密码都是msfadmin。显示msfadmin@metsploitable:~$ 即登录成功。然后运行infonfig确认靶机IP地址。从kali信息收集中找到nmap并打开，输入sudo passwd root登录输入密码su root 成功获取root权限。

Web渗透实例复现（一）（通达OA11.2）

InterplanetaryW的博客

07-13

2650

以通达OA系统11.2版本为案例的Web渗透 1. 渗透背景：目标站点：VM虚拟机 O A 版本：通达OA系统11.2 目标系统：Windows server 2008 R2 SP1 威胁等级：高危渗透工具：BurpSuite pro、SeayDzend、TongDaOA-Fake-User、PHPstorm、蚁剑、VMware 2. 存在漏洞前台任意用户登录漏洞前台未授权访问漏洞管理后台文件上传漏洞后台SQL注入漏洞文件包含getshell 3. 漏洞复现 3.1 前台任意用户登录漏洞

DC-4渗透测试复现

m0_63138919的博客

09-28

239

本文为一次简单DC4的渗透测试

内网渗透复现练习

qq_73861475的博客

12-17

795

Nmap是一款开源的网络探测和安全审核工具，可以用来扫描网络主机，确定哪些主机在运行、运行哪些服务以及运行哪个操作系统等信息。它可以通过各种方式对目标主机进行探测，如TCP SYN扫描、UDP扫描、TCP connect() 扫描、FTP bounce攻击扫描等。同时，nmap还具有多种高级功能，如操作系统指纹识别、版本探测、脚本扫描等，是网络安全人员必备的工具之一。

Linux无文件木马程序渗透测试复现

永远是少年

06-15

1427

最好的web文件分享工具Easy File Sharing Web Server

05-26

Easy File Sharing Web Server允许用户不需要任何附加的软件或服务就可以架设一个安全的、基于网页的P2P文件分享、传输系统。除了HTML网页界面设计，Easy File Sharing Web Server还可以让你直接在自己的PC上快速架起一个网站，你可以用它来和朋友们分享照片、音乐、视频，还可以让其它用户通过一个简单的网页界面上传自己的收藏到你的PC伤，真正达到分享资源的目的。

【漏洞渗透测试复现】easy file sharing server

qq_61947585的博客

11-21

928

渗透测试 easy file sharing server

渗透测试技巧总结【漏洞复现】

kevinhanser

03-30

1328

本文将记录我收集到的渗透测试小技巧将文件从Linux传输到Windows（后期利用

easy file sharing web server 复现 + msf被控端与主控端使用

WRplayeR的博客

12-20

637

1、靶机(Windows)安装easy file sharing server（efssetup_2018.zip)，该服务存在漏洞。选择使用 exploit/windows/http/easyfilesharing_seh 这个攻击模块。使用命令msfvenom -p windows/meterpreter/reverse_tcp。退出命令行后使用download下载efssetup_20181文件，成功。3、利用该漏洞，使得靶机运行计算器。2、利用Nmap扫描发现靶机(Windows)运行了该服务。

kali上使用msf渗透win7(永恒之蓝操作复现)初学者指南

热门推荐

weixin_45596770的博客

04-18

1万+

首先开篇先放出我使用的kali 与 win7 的网盘链接：大家VMware上新建虚拟机即可~ 简单介绍一个Metasploit，一个免费的、开源的渗透测试框架，kali上可以直接使用~ 1. Metasploit初始化在使用之前我们需要对Metasploit进行初始化，并启动：终端窗口的命令行输入如下命令 systemctl start postgresql systemctl enable postgresql 启动专用的数据库，并设置为每次开机自动启动 msfconsole 或者点击kali

复现任务——漏洞渗透测试及Metasploit应用

m0_74087834的博客

12-29

1324

一、漏洞渗透测试 1、靶机(Windows)安装easy file sharing server（efssetup_2018.zip)，该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。 3、利用该漏洞，使得靶机运行计算器。见第六章PPT或PDF文档二、Metasploit应用 1、生成主控端、被控端。 2、获得靶机(Windows)控制权。 3、下载靶机上任意一个文件。见课本P127-133

Easy File Sharing Web Server漏洞渗透测试

qq_51634663的博客

12-15

712

复现环境 1、ExpNIS.Windos（靶机） 2、Easy File Sharing Web Server 6.9（软件） 3、Kali-Linux（攻击机）漏洞复现 1、首先在靶机上安装软件Easy File Sharing Web Server 2018并打开（安装过程较为简单此处不详细说明） 2、在靶机上安装完成后我们还需要找到该靶机，在kali上使用nmap扫描该网段 3、发现靶机IP后，我们使用命令nmap -sV 【目标IP】查看该目标主机上运行的服务，例如在此处我.

Easy File Sharing Web Server 缓冲区溢出漏洞

qq_55857040的博客

12-14

2414

目录漏洞介绍环境准备复现过程一、环境搭建二、漏洞利用利用漏洞利用metasploit进行漏洞利用在kali打开msf控制台输入命令，寻找找到EasyFileSharing漏洞的利用模块小结漏洞介绍由于Easy File Sharing Web Server 6.9这个程序对输入的用户名长度不进行校验，存在缓冲区溢出漏洞，导致当用户输入太长的用户名导致缓冲区溢出，覆盖程序原本的返回地址，导致程序因跳转到非法地址奔溃或跳转到黑客控制的恶意代码地址进...

新型网络攻击漏洞复现